Od mniej więcej dwóch tygodni spamboty wyszukują starszych wersji Wordpressa, podatnych na atak. Atak nie jest właściwie widoczny na pierwszy rzut oka, ale szkody może poczynić znaczne. Otóż nasz zaatakowany blog zmienia się w farmę linków prowadzących do stron sprzedających viagrę i inne tego typu przyjemności. Jak sobie z tym radzić?

Pojawiła się dziś nowa wersja Wordpressa, tym razem oznaczona numerkiem 2.2.1. Aktualizacja wysoce wskazana, gdyż oprócz naprawienia drobiazgów w stylu feedów Atom, XML-RPC oraz widgetów poprawiono również bezpieczeństwo Wordpressa przez załatanie:

remote shell injection in PHPMailer,
remote SQL injection in XML-RPC discovered by Alexander Concha,
unescaped attribute in default theme.

Ściągajcie zatem nową wersję i aktualizujcie swoje blogi i […]

Tym razem nie jest to zwykła aktualizacja, ale konieczność zabezpieczenia serwisu po ataku crackera na repozytorium plików Wordpressa.
Jak pisze Matt Mullenweig, archiwum ZIP z plikami instalacyjnymi Wordpressa 2.1.1 przed 3-4 dniami został podmieniony przez crackera. Uzyskał on dostęp do serwera i dodał do archiwum dwa zmienione pliki z kodem umożliwiającym zdalny dostęp.
Matt informuje, że nie […]

Pojawienie się wersji 2.1 Wordpressa wywołało wśród części użytkowników lekkie zamieszanie. Niektórzy nie mogą się na niego przesiąść z powodu starszych wersji oprogramowania na serwerze, innym aktualizacja się nie powiodła z różnych przyczyn, np. zbytniej ingerencji wtyczek w strukturę bazy danych.

Wreszcie. Długo oczekiwana i od dawna zapowiadana wersja 2.1 Wordpressa już jest.

Właśnie trafiłem na informację, że wypuszczono na świat nową wersję Wordpressa — 2.0.5. Uprasza się wszystkich użytkowników o zainstalowanie nowej wersji, która zawiera sporo poprawek i łat bezpieczeństwa.
Swoją drogą końcówka października to sporo uaktualnień — IE 7, Firefox 2.0 i Wordpress… to cieszy

Głośno odtrąbiono stworzenie pewnego bloga firmowego. W paru zaprzyjaźnionych / powiązanych ze sobą serwisach poklepano się po plecach i usiłowano wykreować Wydarzenie. Bardziej pasuje mi do tego pewne przysłowie, ale przez wrodzoną delikatność nie będę tego przysłowia przypominał…
Blog firmowy postawiony został na Wordpressie, co szczególnie ciężkie do wykrycia nie jest. Zdziwiło mnie trochę wycięcie wszelkich […]

Ruszyła akcja “PR for RP”, mająca na celu poprawę wizerunku Polski w kraju i na świecie. Patrząc na oficjalną stronę akcji, www.pr4rp.pl, wielkiego sukcesu akcji nie wróżę — zbudowano ją w oparciu o minimalnie przerobioną domyślną instalację Wordpressa.

Jeśli error log Twojego serwisu jest zapchany wpisami typu duplicate header, to oznacza że Wordpress sieje wpisami jak głupi
Wpis potrafi wyglądać np. tak (zamiast oryginalnego IP wstawiłem localhost):
[Fri Jul 14 15:56:24 2006] [error] [client 127.0.0.1] FastCGI: comm with server “/usr/local/apache/php/php5″ aborted: error parsing headers: duplicate header ‘Status’
Gdybyście zauważyli większą liczbę tego typu śmieci, […]